Amsterdam, 17 december 2025 - De snelle adoptie van enterprise-AI leidt tot een ongekende toename van cloudbeveiligingsrisico’s. Om organisaties te helpen deze groeiende dreigingen te begrijpen en aan te pakken, publiceert Palo Alto Networks (NASDAQ: PANW), wereldwijd leider op het gebied van cybersecurity, vandaag het jaarlijkse
State of Cloud Security Report 2025*. Het rapport laat zien hoe AI zorgt voor een enorme uitbreiding van het cloud-aanvalsoppervlak.
Naarmate cloud infrastructuur verder groeit om de instroom van AI-workloads te ondersteunen, wordt deze een steeds aantrekkelijker doelwit: 99% van de respondenten meldt dat hun AI-systemen het afgelopen jaar minstens één aanval hebben doorgemaakt. Tegelijkertijd gebruikt 99% van de respondenten door GenAI-ondersteunde ‘vibe coding’, het snel genereren van code met behulp van AI, wat leidt tot een sterke toename van onveilige code die securityteams niet kunnen bijbenen. 52% van de teams rolt wekelijks code uit, waarvan slechts 18% kwetsbaarheden in hetzelfde tempo kan verhelpen. Hierdoor stapelen blijvende risico’s zich in rap tempo op binnen cloudomgevingen.
Elad Koren, Vice President of Product Management, Cortex
“Naarmate organisaties hun cloudinvesteringen snel opschalen om AI-initiatieven te ondersteunen, openen ze onbedoeld de deur naar nieuwe, geavanceerde aanvalsvectoren. Ons onderzoek bevestigt dat traditionele benaderingen van cloudbeveiliging tekortschieten, waardoor security teams dreigingen die zich met machinesnelheid ontwikkelen moeten bestrijden met gefragmenteerde tools en trage, handmatige herstelprocessen. Teams hebben meer nodig dan dashboards die risico’s tonen die ze nooit volledig kunnen wegwerken. Ze moeten overstappen op een agentic-first platform dat de hele keten, van code tot cloud tot SOC, omvat zodat ze eindelijk sneller kunnen opereren dan de tegenstander.”
Dit zijn de belangrijkste bevindingen uit het State of Cloud report:
Gebaseerd op onderzoek onder meer dan 2.800 securityleiders en -professionals uit 10 verschillende landen, onthult het rapport een aantal cruciale verschuivingen in de cloud die door AI worden veroorzaakt, waaronder:
Nieuwe frontlinies van cloudrisico’s: aanvallers schakelen razendsnel over naar het misbruiken van de fundamentele lagen van de cloud. Ze richten zich op API-infrastructuur, identiteiten en laterale netwerkbewegingen, waardoor securityteams die al onder druk staan nog verder worden belast.
- API-aanvallen stijgen met 41%: omdat agentic AI sterk afhankelijk is van API’s om te functioneren, heeft deze explosieve groei in API-gebruik het aanvalsoppervlak aanzienlijk vergroot. Hierdoor vormen API’s een belangrijk toegangspunt voor geavanceerde dreigingen.
- Identiteit blijft de zwakste schakel: van de respondenten geeft 53% aan dat soepele identity- en accessmanagementpraktijken (IAM) een van de grootste uitdagingen vormen. Dit bevestigt dat onvoldoende toegangscontroles inmiddels een belangrijke route zijn voor het stelen van inloggegevens en het exfiltreren van data.
- Risico’s van laterale beweging blijven bestaan: 28% van de respondenten noemt onbeperkte netwerktoegang tussen cloudworkloads een groeiende dreiging. Dit stelt aanvallers in staat zich vrij door omgevingen te verplaatsen en kleine compromitteringen snel te laten uitgroeien tot grote incidenten.
De groeiende noodzaak om cloud- en security operations (SOC) te verenigen: de complexiteit van meerdere leveranciers en de wildgroei aan tools vergroten het risico. Daardoor wordt de integratie van cloudbeveiliging en het SOC een strategische vereiste.
- Wildgroei aan tools creëert blinde vlekken: het beheren van gemiddeld 17 cloudbeveiligingstools van vijf verschillende leveranciers leidt tot gefragmenteerde data en ontbrekende context, wat incident response vertraagt. Daarom geeft 97% van de respondenten aan dat het consolideren van hun cloudbeveiligingslandschap prioriteit heeft.
- Silo’s vertragen het oplossen van incidenten: Gefragmenteerde workflows en losstaande databronnen tussen cloud- en SOC-teams belemmeren een snelle aanpak waardoor 30% van de teams meer dan een volledige dag nodig heeft om een incident op te lossen.
- Cloud en SOC moeten integreren: De consensus is duidelijk: 89% van de organisaties vindt dat cloud- en applicatiebeveiliging volledig geïntegreerd moeten zijn met het SOC om echt effectief te kunnen zijn.
End-to-end verdediging op machinesnelheid: Nu tegenstanders AI inzetten om aanvallen nog verder te versnellen, zorgen statische zichtbaarheid en versnipperde tools ervoor dat cloudomgevingen kwetsbaar blijven. Het rapport benadrukt dat organisaties, om de dreiging vóór te blijven, een end-to-endoplossing nodig hebben die proactieve risicoreductie combineert met reactieve incidentrespons.
Om aan deze behoefte te voldoen, verenigd Palo Alto Networks
Cortex® Cloud™ toonaangevende CNAPP met toonaangevende CDR in een agentic-first platform dat de hele keten omvat, van code tot cloud tot SOC, en zo cloudinnovatie beveiligt op de snelheid van AI.
Lees de blog en download het volledige
State of Cloud Security Report 2025.
*Aan het onderzoek deden respondenten mee uit vier kernregio’s: NAM (Verenigde Staten, 36%), EMEA (Duitsland, Frankrijk en Verenigd Koninkrijk, 21%), LATAM (Brazilië en Mexico, 14%) en APJ (India, Singapore, Australië en Japan, 29%).
Over Palo Alto Networks
Als wereldwijd leider in AI en cybersecurity zet Palo Alto Networks (NASDAQ: PANW) zich in om ons digitale leven te beschermen door middel van voortdurende innovatie. Meer dan 70.000 organisaties wereldwijd vertrouwen op onze allesomvattende AI-gedreven beveiligingsoplossingen voor netwerken, cloud, SecOps en AI, versterkt door de expertise en dreigingsinformatie van Unit 42. Onze focus op platformisering stelt bedrijven in staat beveiliging op schaal te vereenvoudigen, zodat innovatie beschermd wordt. Ontdek meer op
paloaltonetworks.com.
Palo Alto Networks, Cortex, Cortex Cloud en het logo van Palo Alto Networks zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere in dit document genoemde handelsmerken, merknamen of servicemerken zijn eigendom van hun respectieve houders.